Android权限安全(7)binder,service,zygote安全相关简介

最新推荐文章于 2021-06-04 17:21:53 发布
最新推荐文章于 2021-06-04 17:21:53 发布
阅读量116 收藏
点赞数
文章标签: 移动开发
原文链接:http://www.cnblogs.com/sjjg/p/4772661.html
版权

binder 

提供服务的service中的binder thread 检查调用者的uid 不是root,system就异常.

service

  也检查调用者的uid 不是root,system,只能注册预先定义好的服务

zygote

  它是个socket server,它启动系统service之后,开始等待其它apk的启动请求,并为该apk建进程.

  zygote根据传来的uid,gid创建进程,先检查它的权限再决定是否建进程.

  zygote有root权限,其它客户端的请求建立的进程被它降权.

其中的applyXXXX就是一系列检查函数. Zygote.forkAndSpecialize()就是正式向zygote发启动进程请求.

转载于:https://www.cnblogs.com/sjjg/p/4772661.html

banyinlve3147
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android 13.Android的IBinder接口及其安全性机制
12-03
android 13.Android的IBinder接口及其安全性机制
android Binder安全性、Unix Socket安全性研究
键盘的起始页
09-13 1142
风险点: Binder 的服务任何 应用都可以bindService,或者提供类似的Binder服务(第三方应用可以做成和Binder 服务相同包名)安全建议:① 、需要确保 AIDL应用优先安装/预制(不要OTA后下载);②、Binder 里 可以获取 Binder.getCallingPid(),然后通过pid获取应用包名、签名来 对调用方的来源进项验证 (高版本普通应用 未必能通过pid获取包名,系统应用除外);③、Binder接口里增加鉴权参数(需要自行设计)
Android 开发Bind Service机制解析
lh200808的专栏
06-28 164
Android 应用开发 Bind Service 机制详解,android serviceandroid service 开发,android 应用开发,android bind service ,在android中有一个程序员大量使用的操作,就是bindservice,通过一个service可以实现代码的复用以及解耦,所以对这个bindservice的理解的深度直接影响了一个开发人...
Android的IBinder介面及其安全性机制(转)
guojinglisa的博客
01-13 234
Activity物件与Service物件在不同的进程(Process)里执行,各有不同的UID(Unix user ID)。由於各自独立执行,所以Activity物件通常依赖Intent物件去请求Android启动所需要的Service。   就Service物件的开发者而言,Activity物件是属於外界(因为两者在不同的进程里执行)的软体,也大多是别人开发的。那麼,Service物件如何...
Android的IBinder接口及其安全性机制
zhengyq21的专栏
11-27 903
<br />Activity对象与Service对象在不同的进程(Process)里执行,各有不同的UID(unix user ID)。由于各自独立执行,所以Activity对象通常依赖Intent对象去请求Android启动所需要的Service。 就Service对象的开发者而言,Activity对象是属于外界(因为两者在不同的进程里执行)的软件,也大多是别人开发的。那么,Service对象如何确定这外来的对象是善意的呢? 这就是安全性的问题了。在Service类别里,可以做权限的检查,其常用指令如下图
模拟Android系统Zygote启动流程
最新发布
04-11
2. **系统资源分配**:Zygote进程创建后,它会进行内存分配、权限设置,并加载必要的共享库,比如libart.so,这是Android运行时的基础。 3. **预加载类**:为了提高系统性能,Zygote会在启动时预先加载一部分常用的...
如何深入学习AndroidFramework
02-22
7. **系统启动过程分析**:学习Android系统的启动流程,包括Zygote、System Server等关键进程的启动。 8. **应用层框架**:理解应用程序如何与Framework层交互,包括权限管理、资源加载等。 9. **显示系统**:研究...
Android-AndroidProcesses.zip
09-17
每个Android应用都运行在自己的权限范围内,通过Android权限管理系统,可以限制应用对系统资源的访问,防止恶意软件的侵入。 总结起来,Android系统的进程管理机制是其高效运行和用户体验的关键因素。理解这一...
Android系统源代码情景分析》
12-09
Android系统源代码情景分析》随书光盘内容(源代码) 目录如下: 第1篇 初识Android系统 第1章 准备知识 1.1 Linux内核参考书籍 1.2 Android应用程序参考书籍 1.3 下载、编译和运行Android源代码 ...
Android项目源码单词记忆学习复习考试生词
07-29
7. **权限管理**:Android权限模型是其安全性的重要组成部分。源码分析能揭示权限如何被检查、请求和授予,这对开发安全的应用有极大帮助。 8. **多线程与并发**:Android的线程模型和Handler/Looper机制是处理...
Android 6.0 fork Zygote时的存储权限管理
weixin_34378045的博客
02-24 161
Android 6.0 存储权限管理 官方说明 先翻译一段Android的官方文档,原文在:https://source.android.com/devices/storage/Android 6.0开始支持运行时权限管理的功能。运行时权限管量中当然也包括对READ_EXTERNAL_STORAGE和WRITE_EXTERNAL_STORAGE这两个权限...
android zygote之启动过程分析
私房菜
05-06 1617
之前一篇博文(Android 的init过程详解)中记录了init启动过程,后来另一篇(Android init.rc详解)中记录了init.rc的解析过程,android详细的启动过程,就需要将所有的init rc文件解剖之后,从action到service挨个分析。这里记录一下zygote的启动过程。1. zygote起点class mainuser rootclass mainuser root自。
Zygote简析
The New Coder
07-30 802
Zygote是什么? Zygote 【n.合子,受精卵】 在Android系统中,它是一个非常重要的进程,所有的APP都是由Zygote来启动的。可以认为Zygote是所有APP的始祖。 通过ps命令可以看到以下信息:     root      255   1     473392 18716 ffffffff 40076720 S zygote 从上面
Android权限
qq_39249347的博客
07-29 2099
权限的本质 在Android中,一个权限,简单来说只是一个字符串,表示执行特定操作的能力,目标操作可以是任何操作,从访问一个物理资源,或是共享数据,到启动或访问一个第三方应用中的组件。 使用pm list permissions命令可查看当前系统已知的权限列表,权限名称以定义它的包名为前缀,再接上.permission字符串。 generic_x86:/data/system/users/0 # pm list permissions All Permissions: permission:com.g
APK不用su的方式来获取ROOT权限
07-19 6433
android启动过程 里有讲过,startSystemServer启动了zygote,也就是app_main.cppframeworks/base/cmds/app_main.cpp里的主函数。 但是在startSystemServer这个函数里有下面的代码 zygote    String args[] = {             "--setuid=1000",
SEAndroid安全机制对Binder IPC的保护分析
810364804
08-11 295
在SEAndroid安全机制中,除了文件和属性,还有Binder IPC需要保护。Binder IPC是Android系统的灵魂,使用得相当广泛又频繁。例如,应用程序都是Binder IPC请求访问系统服务和资源。因此,SEAndroid安全机制必须要为Binder IPC保驾护航,阻止一个进程非法访问其它进程的服务和资源。本文就详细分析SEAndroid安全机制对Binder IP...
Android系统篇之----Android中的run-as命令引出升降权限安全问题(Linux中的setuid和setgid)
d_o_n_g2的博客
08-22 683
一、前言 最近一周比较忙,没时间写东西了,今天继续开始我们今天的话题:run-as命令,在上周的开发中,遇到一个问题,就是在使用run-as命令的时候出现了一个错误,不过当时因为工作进度的问题,这问题就搁浅没有解决,用了其他一个曲线救国的方式去解决的。那么咋们今天闲来说说Android中的run-as命令吧。 二、遇到的问题&解决问题 android中我们知道如果设备
Android——Binder机制
热门推荐
Yawn
06-04 1万+
1.简介 Android系统中,涉及到多进程间的通信底层都是依赖于Binder IPC机制。 例如当进程A中的Activity要向进程B中的Service通信,这便需要依赖于Binder IPC。不仅于 此,整个Android系统架构中,大量采用了Binder机制作为IPC(进程间通信,Interprocess Communication)方案。 也存在部分其他的IPC方式,如管道、SystemV、Socket等 为什么使用Binder: 性能方面: Binder相对于传统的Socket方式,更加高效
Android BINDER详解
Android系统攻城狮
03-20 2022
1.进程间通信的本质(2个进程) 用户空间的进程如果想相互通信,必须经过内核,因为不同进程的用户地址空间是独立的,但是共享同一个内核空间. 内核为了支持进程间通信,一般会有一个驱动,以字符设备的形式存在(也可以是其它形式,这个驱动的本质就是在不同的进程间传递数据).两个进程间通信一般以client/server的形式进行,大致流程如下: ser...
fuzzing_binder_for_fun_and_profit.pdf
01-02
文档提到了CVE-2015-6612,这是一个特定的Binder相关漏洞,可能会导致远程代码执行。此外,还有其他未公开的CVE编号(暗示可能存在多个漏洞),这些漏洞在Google发布安全公告之前不会详细披露,以防止恶意利用。 5...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值